Вы находитесь здесь:
Управление доступом к записи
Этот параметр применяет обязательную модель личного общего доступа для непроверенных пользователей, чтобы они имели доступ только к записям, специально предоставленным им посредством специальных правил общего доступа пользователей-гостей.
Управление именем
Доступ к записям
Рекомендованная конфигурация
В единых стандартных параметрах общего доступа включите «Безопасный доступ к записи пользователя-гостя».
Общие сведения о контроле
Этот параметр применяет обязательную модель личного общего доступа для непроверенных пользователей, чтобы они имели доступ только к записям, специально предоставленным им посредством специальных правил общего доступа пользователей-гостей.
Риск безопасности, если он не настроен
Если этот элемент управления не активен, пользователи-гости могут наследовать те же стандартные уровни внутреннего или внешнего доступа, что и проверенные пользователи, что потенциально предоставляет анонимным посетителям возможность просмотра или редактирования записей во всей организации. Например, пользователи-гости могут унаследовать единые внешние стандартные параметры (OWD), которые часто являются слишком непроверенными для непроверенных посетителей.
Сценарии угроз
Анонимный пользователь обнаруживает прямой URL-адрес записи или использует поисковую систему для поиска индексированных страниц, отображающих конфиденциальные внутренние данные, например, обращения частных клиентов или контактные данные сотрудников, из-за слишком мягкого стандартного общего доступа.
Примерный диапазон оценки CVSS
Критические (9,0-10,0).
Рекомендации по влиянию риска
Масштабная непроверенная утечка и воздействие персональных данных.
Повышенный риск при
Если профиль пользователя-гостя содержит «API включен» и чрезмерные полномочия объекта (например, доступ для чтения к конфиденциальным объектам) наряду с нечастным OWD. Эта комбинация позволяет автоматическим инструментам извлекать данные в большом масштабе, а не просто зондировать отдельные записи посредством веб-интерфейса.
Низкий риск при
Если организация уже вручную установила всем внешним единым стандартным параметрам значение «Личный» и лишила профиль пользователя-гостя всех полномочий объекта и поля. В этом случае даже без основного переключателя отдельные слои «Наименьших привилегий» предоставляют глубокое защитное препятствие от несанкционированного доступа.
Рекомендации по бизнесу и интеграции
Включение данного элемента управления приводит к появлению модели "Личный", что может нарушить устаревшие интеграции или настраиваемые компоненты Lightning, зависящие от предоставления пользователям-гостям более широкого доступа к загрузке файлов или обновлению записей. Администраторы Salesforce должны протестировать эти изменения в безопасной среде, чтобы определить, где требуются определенные «Правила общего доступа пользователя-гостя» или логика without sharing Apex для поддержания непрерывности бизнеса.
Рекомендованное исправление
Перейдите в «Параметры общего доступа» в настройках, нажмите «Правка» в разделе «Единые стандартные параметры» и установите флажок «Безопасный доступ к записи пользователя-гостя».
Руководство по проверке состояния безопасности
Проверка состояния безопасности считает «Безопасный доступ к записи пользователя-гостя» обязательным. Он применяет частную по умолчанию модель для предотвращения утечек непроверенных данных в Интернет.
